GMPC ONLINE- this websites indian news digital stock market latest news information of Technology gathering ethical hacking course. <meta content='nositelinkssearchbox' name='google'/> Apple drops its much-anticipated updates to Mac, AppleTV, and iOS - GMPC Online

Haed ads

Breaking

মঙ্গলবার, ৩০ অক্টোবর, ২০১৮

Apple drops its much-anticipated updates to Mac, AppleTV, and iOS

Security updates. What did you think we were referring to?


মঙ্গলবারের ম্যাকবুক দর্শনের হুপলা পেছনে লুকিয়ে থাকা অ্যাপল এর সমর্থিত পণ্যগুলির প্রায়শই নিরাপত্তার আপডেটগুলির একটি সেট ছিল।
চকচকে স্ট্যাটাস প্রতীকগুলির কাপার্টিনো নির্মাতা আইওএস, ম্যাকোএস এবং অ্যাপলটিভিতে কয়েক ডজন সিভি-তালিকাভুক্ত দুর্বলতাগুলির জন্য নিরাপত্তা ফিক্সগুলি পোস্ট করেছে, যেমন ওয়াচওএস এবং আইটিউনস এবং আইক্লাউডের পৃথক অ্যাপ্লিকেশনগুলি।
আইওএস এর জন্য, 12.1 আপডেটটি 31 টি দুর্বলতা জুড়েছে, বিশেষত নয়টি রিমোট কোড ওয়েবকিট-এর মধ্যে কার্যকর ত্রুটিগুলি, যা অ্যাপলটি আইওএস এবং ম্যাকোস উভয়কে সাফারি পাওয়ার জন্য ব্যবহার করে এমন ব্রাউজার ইঞ্জিন। এই ত্রুটিগুলি প্রতিটি ওয়েবপৃষ্ঠাটিকে ত্রুটিযুক্ত মেমরি দুর্নীতির ত্রুটির ট্রিগার করে এমন কোডের সাথে ত্রুটিযুক্ত করার অনুমতি দেয়।
এই দুর্বলতাগুলি iOS এর বিশেষ আগ্রহের কারণ, এটি প্রায়শই জেলবার প্রক্রিয়াগুলি সম্পাদনার জন্য ব্যবহৃত হয় যা ব্যবহারকারীদের অ-স্টোর স্টোর সামগ্রী ইনস্টল করার অনুমতি দেয়।
গুগল প্রোজেক্ট জিরোর নাটালি সিলভানভিকের আবিষ্কৃত এবং রিপোর্ট করা ফেসবুকের ফেসটাইম-এ আকর্ষণীয় দুর্বলতাগুলির একটি জোড়াও অ্যাপল করেছে। CVE-2018-4366 একটি আক্রমণকারীকে মেমরি সামগ্রী দেখতে অনুমতি দেবে, যখন CVE-2018-4367 কেবল একটি ফেসটাইম কল স্থাপন করে রিমোট কোড এক্সিকিউশন আক্রমণের অনুমতি দেবে।
MacOS ব্যবহারকারীরা তাদের OS X সংস্করণের উপর নির্ভর করে তিনটি আপডেটের মধ্যে একটি হিসাবে বাগ সংশোধনগুলি পাবেন। Mojave 10.14.1, হাই সিয়েরা নিরাপত্তা আপডেট 2018-001 এবং সিয়েরা নিরাপত্তা আপডেট 2018-005 এ সমস্ত অ্যাপল এর ডেস্কটপ অপারেটিং সিস্টেমের জন্য একই সংশোধন অন্তর্ভুক্ত করে।
এদের মধ্যে সিভি-2018-3646, হ্যাকার্ভাইজার এবং CVE-2018-4398 এর মাধ্যমে প্রসেসর ক্যাশের সামগ্রীগুলি প্রকাশ করতে পারে এমন একটি ফটকাবাজ মৃত্যুদন্ডের আক্রমণ, CUPS সিস্টেমে একটি ত্রুটি যা আক্রমণকারীকে এনক্রিপশানের জন্য ব্যবহৃত প্রাথমিক সংখ্যা অনুমান করার অনুমতি দেয়।
অ্যাপল এছাড়াও ম্যাকসোস কার্নেলের 13 টি ভিন্ন ত্রুটি এবং রুবিতে 11 টি দুর্বলতাগুলি আক্রমণ করেছে যা আক্রমণকারীকে দূরবর্তী কোডটি চালানোর অনুমতি দেয়। সাফারি (12.0.1) এর জন্য একটি পৃথক আপডেটের উপরে উল্লিখিত 10 ওয়েবকিট দুর্বলতার পাশাপাশি সাফারি রিডারের ক্রস-সাইট স্ক্রিপ্টিং ত্রুটিগুলিও অন্তর্ভুক্ত রয়েছে।
উইন্ডোজ আপডেট সহজ, বন্ধ পেতে হবে না। অ্যাপল আইটিউনস (12.9.1) এর উইন্ডোজ সংস্করণ এবং উইন্ডোজ (7.8) এর জন্য আইক্লাউডের প্যাচগুলি বের করে দিয়েছে, যা অন্যান্য বিষয়গুলির মধ্যে, ওয়েবকিট-এ 10 রিমোট কোড কার্যকরকরণ দুর্বলতাগুলির জন্য সমাধান করে (যা উভয় অ্যাপ তাদের ইন্টারফেসের জন্য ব্যবহার করে)।
অন্যত্র, ওয়াচওএস 5.1 প্যাচ অ্যাপল পরিধানযোগ্যতে মোট 21 টি সিভি-তালিকাবদ্ধ ত্রুটি সম্বলিত, যখন টিভিওএসএস 1২.1 অ্যাপল এর সেট-টপ বক্সে 15 টি ভিন্ন বাগ সাফ করে। ®

কোন মন্তব্য নেই:

একটি মন্তব্য পোস্ট করুন

thanks

Post Top Ad

Your Ad Spot

Pages